[Certificat] Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9

 

Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9
Article original Publié le : 11 août 2018

Mise a jour le : 30 novembre 2019

 

Suite a la mise a jour de mon serveur et au renouvellement du certificat, je mets a jour la procédure moins confuse que la précédente.

 

/!\ Petit rappel, pour générer un certificat avec Let’s Encrypt, il faut que le port 443 soit ouvert et non utilisé.

Se connecter en user zimbra puis stopper le service proxy

 

Revenir sur son user ou root puis générer le certificat

Pour validation, cela renverra

 

Créer le root-ca

 

Copier les fichiers générés par Let’s Encrypt dans /tmp, puis créer la chaîne de certification.

 

Sauvegarder le précédent certificat, renommer les fichiers,copier le nouveau certificat et mettre les droits.

 

Puis se reconnecter avec le user Zimbra et finaliser le déploiement du certificat et redémarrer les services.

 

Pour vérifier le certificat

 

 

22/06/2019 : Ajout d’un petit script qui regroupe toute les commandes.
Pré-requis: Avoir le root-ca en local et verifier le chemin du repertoire let’s encrypt.

A l’execution:

 

30/11/2019 : Suite au renouvellement du certificat est apparu une nouvelle option, il faut choisir standalone et entrer le fqdn complet.

 

 

 

Rating: 5.0/5. From 6 votes.
Please wait...

4 thoughts to “[Certificat] Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9”

  1. Bonjour,
    j’ai réussi à émettre mon certificat en copiant le root-ca que tu donnes dans ton article. Mais je voudrais savoir à quelle url tu récupères le ceretificat, celui que tu présentes n’allant qu’au 30 septembre 2021 :
    subject= /O=Digital Signature Trust Co./CN=DST Root CA X3
    issuer= /O=Digital Signature Trust Co./CN=DST Root CA X3
    notBefore=Sep 30 21:12:19 2000 GMT
    notAfter=Sep 30 14:01:15 2021 GMT

    On pourrait ainsi inclure dans le script le téléchargement du certificat ayant cours au moment du renouvellement.

    No votes yet.
    Please wait...
    1. Bonjour,

      J’avais récupéré la root-ca chez Symantec qui a été racheté par Digicert cette année
      l’url https://knowledge.digicert.com/solution/SO20541 qui renvoi vers le lien de la root-ca ne fonctionne pas

      Download the Root CA certificate. Save Root CA certificate file (e.g. /tmp/ca.crt)
      Oops, there is a problem The page you requested cannot be found. Search by entering one or more keywords in the search field above

      Va falloir attendre qu’il mette a jour leur page :/

      No votes yet.
      Please wait...
  2. Bonjour,

    Super boulot et merci pour ce partage dont je me suis inspiré.
    Je suis également preneur du nouveau certificat a ajouter au certificat lets encrypt.
    Si tu as cette info ca serais super.

    Bonne journée..

    No votes yet.
    Please wait...
    1. Bonjour

      Merci, malheureusement je n’ai plus de serveur Zimbra (Lobbying ms …)
      Suite à l’expiration du certificat Let’s Encrypt hier voir peut être https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate
      Pour l’expiration de la root-ca il renvoie vers Comodo https://wiki.zimbra.com/wiki/Root_CA_certificate_has_expired

      N’hésite pas à reposter si tu as ta solution
      ++

      No votes yet.
      Please wait...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.